‘피싱’ 사기 사이트 국내 첫 발견

금융회사 인터넷 사이트를 위장해 개인정보를 빼내는 ‘피싱(Phishing)’ 사기 사이트가 국내에서 처음으로 발견됐다.

안철수연구소는 최근 국내 모 은행 사이트를 위장한 피싱 사기 사이트가 처음으로 신고됐다고 3일 밝혔다. 피싱은 은행, 증권사, 전자상거래 사이트 등 금융 정보를 다루는 사이트를 가짜로 만들어 여기에 접속한 누리꾼(네티즌)에게서 신용카드 번호와 비밀번호 등을 빼내는 사기 수법이다. 그동안 피싱 사기는 해외에서만 발생했다.

이번에 발견된 피싱 사이트는 개인 홈페이지 게시판에 가짜 은행 사이트 주소를 적어 이곳을 클릭하면 해킹 프로그램을 내려받는 사이트로 이동하도록 설계됐다.

특히 해킹에 이용되는 프로그램은 고객의 개인용 컴퓨터(PC)의 고장을 수리하는 데 쓰이는 ‘원격관리 프로그램’이어서 백신 프로그램으로도 발견되지 않는다.

원격관리 프로그램으로 상대방 PC의 화면 내용을 볼 수 있고 PC에 저장된 내용을 내 컴퓨터처럼 열어 볼 수 있다는 점을 악용한 것이다.

이에 안철수연구소는 이 프로그램을 ‘유해 가능’ 프로그램으로 분류할 수 있도록 백신 프로그램을 수정했다. 문제가 된 개인 홈페이지는 폐쇄된 상태다.

김 훈 기자 sanhkim@donga.com